1 : オリンピック予選スラム(やわらか銀行)@\(^o^)/ [JP] 2017/04/06(木) 22:06:07 ID:8xZsb3sx0

全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性
https://srad.jp/story/17/03/30/095235/


ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。
IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。
6 : アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ [US] 2017/04/06(木) 22:07:54 ID:dAdHd60/0.net
第3者優しすぎワロタw
31 : 河津掛け(catv?)@\(^o^)/ [ヌコ] 2017/04/06(木) 22:13:06 ID:pwmWn0YX0.net
一部のニュ―速民などが従事している
中央区(東京都)の販売テ菜ン卜らしい


12 : スパイダージャーマン(やわらか銀行)@\(^o^)/ [ML] 2017/04/06(木) 22:09:33 ID:AJ5C1LZG0.net
置いておいただけの乾燥機禁止のタッパーが…
16 : ミラノ作 どどんスズスロウン(兵庫県)@\(^o^)/ [US] 2017/04/06(木) 22:09:55 ID:oYUYGtnv0.net
ワロタ
18 : ファイナルカット(やわらか銀行)@\(^o^)/ [ニダ] 2017/04/06(木) 22:09:59 ID:Se2zNdSG0.net
これはワロタ
32 : キン肉バスター(芋)@\(^o^)/ [US] 2017/04/06(木) 22:13:42 ID:Ftl+R4J10.net
潔癖モードだな
皿に細菌付く暇無し
188 : アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US] 2017/04/06(木) 23:25:09 ID:t4E6C6ez0.net
>>183
業務用って書いてあるから、稼働率とかエネルギー効率とかのビッグデータ採取目的じゃないの?
それで制御系と繋がってて制御を乗っ取られる恐れがあると
33 : ファイヤーバードスプラッシュ(カナダ)@\(^o^)/ [KR] 2017/04/06(木) 22:14:03 ID:1fBmM0OG0.net
>>28
とてもきれいww
34 : ボマイェ(庭)@\(^o^)/ [BR] 2017/04/06(木) 22:14:26 ID:6agKhs6Y0.net
>>26
こういうのとかどうですかね
http://www.itmedia.co.jp/news/spv/1704/04/news143.html
36 : ショルダーアームブリーカー(チベット自治区)@\(^o^)/ [TW] 2017/04/06(木) 22:15:04 ID:3WTwe6hC0.net
お前を洗ってやる
233 : 稲妻レッグラリアット(禿)@\(^o^)/ [US] 2017/04/07(金) 00:18:45 ID:YiFH6ODW0.net
>>231
既に電話回線に繋がってるBMWでハッキングしてブレーキとアクセル操作を遠隔するのに成功してる
ステアリングの操作もできたと思ったが忘れてしまった
事故や故障など困った時にオペレーターに繋げるサービスが利用できる車種だ
42 : クロイツラス(徳島県)@\(^o^)/ [US] 2017/04/06(木) 22:16:29 ID:mo1J2Zf+0.net
>>13
そんな事ないんじゃない?

食器洗い機って手で触れないほどの熱湯で洗うから除菌も完璧だけど、お湯沸かす機能とか水なし乾燥だけを連続運転とかされたら危ない。
56 : マシンガンチョップ(東京都)@\(^o^)/ [DE] 2017/04/06(木) 22:19:35 ID:Z+BXvpMf0.net
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < >>1 やるじゃん
|   ト‐=‐ァ'   .::::|    \_____
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
43 : デンジャラスバックドロップ(catv?)@\(^o^)/ [EG] 2017/04/06(木) 22:16:29 ID:HFK7oG+w0.net
さらに皿を世界にさらされる危険性が!
50 : 閃光妖術(東京都)@\(^o^)/ [ニダ] 2017/04/06(木) 22:17:56 ID:oTK948Vv0.net
パナソニックが夢見る未来家電生活の弱点を垣間みた
57 : ハイキック(沖縄県)@\(^o^)/ [AT] 2017/04/06(木) 22:19:50 ID:0et8TeE20.net
洗いたい時に洗えず、深夜に勝手に動き出したら迷惑だろうなあ。
66 : ボマイェ(高知県)@\(^o^)/ [US] 2017/04/06(木) 22:22:11 ID:Pmy42R7M0.net
食器洗い機が乗っ取られるなんてショッキングな話だな
69 : スパイダージャーマン(群馬県)@\(^o^)/ [US] 2017/04/06(木) 22:22:56 ID:88SfmEDp0.net
ぬわー勝手に食器を洗われた!
72 : フロントネックロック(茸)@\(^o^)/ [US] 2017/04/06(木) 22:23:31 ID:wm1MuQ9w0.net
>>13
人が居ない時間を見計らってヒーターをONにして、毎月の電気代を無駄に高くすることができる
211 : イス攻撃(禿)@\(^o^)/ [US] 2017/04/06(木) 23:53:21 ID:jm+yNB8k0.net
>第三者に皿を洗われる危険性
ipアドレス乗っ取られてDoS攻撃の加担も付け加えるべき
84 : 急所攻撃(静岡県)@\(^o^)/ [US] 2017/04/06(木) 22:27:00 ID:+nCpLAk40.net
サラ洗い機までネットに繋がってると。
いよいよ、攻殻機動隊の世界が間近だな。
87 : ハイキック(沖縄県)@\(^o^)/ [AT] 2017/04/06(木) 22:28:01 ID:0et8TeE20.net
BEEP音を駆使して奇妙なリズムを刻んでやる。
88 : パイルドライバー(東京都)@\(^o^)/ [DE] 2017/04/06(木) 22:28:28 ID:l7CiAfLj0.net
まじかよ
117 : アルゼンチンバックブリーカー(中国地方)@\(^o^)/ [US] 2017/04/06(木) 22:39:02 ID:t4E6C6ez0.net
>>112
遠隔操作で水道ガス電気使い放題だな、割と恐ろしい
129 : ダイビングフットスタンプ(dion軍)@\(^o^)/ [JP] 2017/04/06(木) 22:43:07 ID:chhBxHQT0.net
ナイスアシスト第三者!!
139 : アンクルホールド(庭)@\(^o^)/ [PT] 2017/04/06(木) 22:58:08 ID:p0HjR31D0.net
スレタイ天才だなww
148 : ウエスタンラリアット(兵庫県)@\(^o^)/ [HN] 2017/04/06(木) 23:04:44 ID:zrYs52lt0.net
ミーレの食洗機自体は結構良いよな
日本製と違って容量あるし使いやすい
156 : クロスヒールホールド(dion軍)@\(^o^)/ [CN] 2017/04/06(木) 23:07:55 ID:VCftYcaT0.net
>>150
ダメなのはレス内容を見れば分かるだろう
まさに危険な周波数にやられている証左
173 : マスク剥ぎ(やわらか銀行)@\(^o^)/ [IN] 2017/04/06(木) 23:18:38 ID:BoEMfZMP0.net
>>83
うちの洗濯機は脱水の振動を使って移動しまくってるぞ
176 : 中年'sリフト(茸)@\(^o^)/ [NL] 2017/04/06(木) 23:20:04 ID:3MIfirzF0.net
全自動オナホールを装着したまま寝てたら何者かに勝手に動かされてヒーヒーいう日が来るのか
191 : カーフブランディング(神奈川県)@\(^o^)/ [US] 2017/04/06(木) 23:26:48 ID:igUR42cr0.net
>>2
沖縄土人に家電製品はまだ早すぎたか
179 : 河津掛け(東京都)@\(^o^)/ [KR] 2017/04/06(木) 23:20:31 ID:injD5+j80.net
>>174
食器洗いの好きなハッカーが再開してくれるから大丈夫!
196 : エクスプロイダー(チベット自治区)@\(^o^)/ [EU] 2017/04/06(木) 23:30:25 ID:RsUL2gvz0.net
食洗機って普及しないよなぁ
198 : カーフブランディング(福島県)@\(^o^)/ [US] 2017/04/06(木) 23:31:20 ID:OM9GC+540.net
これに人工知能が侵入したらえらいことだよな。水圧マックスにして、皿がバッキバキにされてな。
214 : 足4の字固め(茸)@\(^o^)/ [NO] 2017/04/06(木) 23:55:51 ID:PxGAKtoM0.net
>>211
ipアドレスを…乗っ取る…???
232 : ミドルキック(東京都)@\(^o^)/ [NL] 2017/04/07(金) 00:14:33 ID:KuMHd/G00.net
ルンバならともかく食洗機ネットにつなぐって意味ないよな。
ロックマンエグゼと同じくテロ目的かと思うわ
235 : ミドルキック(やわらか銀行)@\(^o^)/ [US] 2017/04/07(金) 00:21:45 ID:2w4roDu40.net
むしろ顔も知らない美少女が食器を洗ってくれていると言う妄想がはかどるかもな
236 : ストマッククロー(東京都)@\(^o^)/ [ニダ] 2017/04/07(金) 00:21:45 ID:sCAKMRth0.net
ムカつく奴の食器をこっそり綺麗に洗ってしまえるな
240 : 膝十字固め(チベット自治区)@\(^o^)/ [US] 2017/04/07(金) 00:25:54 ID:y5WZwzlG0.net
危険だなw
250 : フロントネックロック(神奈川県)@\(^o^)/ [US] 2017/04/07(金) 00:35:37 ID:Pnhgd1B70.net
第三者が食事の支度もしてくれたらいいのに

コメントする

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット